xinetd est le démon des services eXtended InterNET, un remplaçant sécurisé de inetd.
This package is known to build and work properly using an LFS-7.10 platform.
Téléchargement (FTP) : ftp://anduin.linuxfromscratch.org/BLFS/xinetd/xinetd-2.3.15.tar.gz
Somme de contrôle MD5 du téléchargement : 77358478fd58efa6366accae99b8b04c
Taille du téléchargement : 308 Kio
Estimation de l'espace disque requis : 5.0 Mio
Estimation du temps de construction : moins de 0.1 SBU
Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/xinetd
Installez xinetd en lançant les commandes suivantes :
sed -i -e "s/exec_server/child_process/" xinetd/builtins.c && sed -i -e "/register unsigned count/s/register//" xinetd/itox.c && ./configure --prefix=/usr --mandir=/usr/share/man --with-loadavg && make
Ce paquet n'est pas fourni avec une suite de tests.
Maintenant, en tant qu'utilisateur root
:
make install
sed ... xinetd/builtins.c : Cette commande corrige un problème de sécurité.
sed ... xinetd/itox.c : Cette commande corrige quelques avertissements du compilateur.
Assurez-vous que le chemin vers tous les démons est /usr/sbin
, au lieu de /usr/bin
par défaut et installez les fichiers
de configuration de xinetd en
lançant les commandes suivantes en tant qu'utilisateur
root
:
cat > /etc/xinetd.conf << "EOF"
# Begin /etc/xinetd
# Configuration file for xinetd
defaults
{
instances = 60
log_type = SYSLOG daemon
log_on_success = HOST PID USERID
log_on_failure = HOST USERID
cps = 25 30
}
# All service files are stored in the /etc/xinetd.d directory
includedir /etc/xinetd.d
# End /etc/xinetd
EOF
Tous les fichiers suivants contiennent la ligne "disable = yes". Pour activer n'importe lequel de ces services, il faudra modifier ce paramètre en "disable = no".
Les fichiers suivants sont listés pour démontrer quelques applications de xinetd. Dans bien des cas, ces applications sont inutiles. Quelques applications classiques sont considérées risquées pour la sécurité. Par exemple, telnet, rlogin, rexec et rsh transmettent des noms d'utilisateur et des mots de passe en clair sur le réseau et on peut facilement les remplacer par une alternative plus sécurisée : ssh.
install -v -d -m755 /etc/xinetd.d && cat > /etc/xinetd.d/systat << "EOF" &&# Begin /etc/xinetd.d/systat service systat { disable = yes socket_type = stream wait = no user = nobody server = /bin/ps server_args = -auwwx only_from = 128.138.209.0 log_on_success = HOST } # End /etc/xinetd.d/systat
EOF cat > /etc/xinetd.d/echo << "EOF" &&# Begin /etc/xinetd.d/echo service echo { disable = yes type = INTERNAL id = echo-stream socket_type = stream protocol = tcp user = root wait = no } service echo { disable = yes type = INTERNAL id = echo-dgram socket_type = dgram protocol = udp user = root wait = yes } # End /etc/xinetd.d/echo
EOF cat > /etc/xinetd.d/chargen << "EOF" &&# Begin /etc/xinetd.d/chargen service chargen { disable = yes type = INTERNAL id = chargen-stream socket_type = stream protocol = tcp user = root wait = no } service chargen { disable = yes type = INTERNAL id = chargen-dgram socket_type = dgram protocol = udp user = root wait = yes } # End /etc/xinetd.d/chargen
EOF cat > /etc/xinetd.d/daytime << "EOF" &&# Begin /etc/xinetd.d/daytime service daytime { disable = yes type = INTERNAL id = daytime-stream socket_type = stream protocol = tcp user = root wait = no } service daytime { disable = yes type = INTERNAL id = daytime-dgram socket_type = dgram protocol = udp user = root wait = yes } # End /etc/xinetd.d/daytime
EOF cat > /etc/xinetd.d/time << "EOF"# Begin /etc/xinetd.d/time service time { disable = yes type = INTERNAL id = time-stream socket_type = stream protocol = tcp user = root wait = no } service time { disable = yes type = INTERNAL id = time-dgram socket_type = dgram protocol = udp user = root wait = yes } # End /etc/xinetd.d/time
EOF
Le format de /etc/xinetd.conf
est
documenté dans la page de manuel xinetd.conf.5
.
En tant qu'utilisateur root
,
installez l'unité xintetd.service
incluse dans le paquet
blfs-systemd-units-20160602.
make install-xinetd
En tant qu'utilisateur root
,
utilisez la commande systemctl pour démarrer
xinted :
systemctl start xinetd
Vérifiez la sortie de journalctl pour vous
assurer que les services appropriés sont démarrés. Si aucun
service n'est activé, le programme ne démarrera pas sans l'option
-stayalive
.
Last updated on 2016-09-04 23:02:14 +0200